Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Квест, Кросс-СайтСкриптинг (https://forum.antichat.xyz/showthread.php?t=139411)

_iks_ 04.09.2009 20:05
Квест, Кросс-СайтСкриптинг
 
клоуз

Solker 04.09.2009 20:31
Наверное лучше от сюда
http://sourceforge.net/projects/dvwa/

gisTy 04.09.2009 20:41
эм.. сорцы чтоли покопай, посмотри как там проводится фильтрация

Krist_ALL 04.09.2009 20:48
Тс, на последнем уровне сложности
хсс -хтмлспешлчарс
инекция -стр_реплейс,майсикьюэлреал эскейпстринг и иснумерик
я создавал тему уже. Пройти нереально!Забей.Автор скрипта урод,сделал непроходимые уровни и ржот наверное)
а вот залить шел на всех 3х уровнях можно.

_iks_ 04.09.2009 20:52
Цитата:
Сообщение от Krist_ALL
Тс, на последнем уровне сложности
хсс -хтмлспешлчарс
инекция -стр_реплейс,майсикьюэлреал эскейпстринг и иснумерик
я создавал тему уже. Пройти нереально!Забей.Автор скрипта урод,сделал непроходимые уровни и ржот наверное)
а вот залить шел на всех 3х уровнях можно.
Бин, а я то мучаюсь=(((
Пойду пытаться шелл залить. Спсибо за помощь.

Pashkela 04.09.2009 21:05
http://openmya.hacker.jp/hasegawa/security/utf7cs.html

Pashkela 04.09.2009 21:18
Ну это еще почитай:

http://www.opennet.ru/base/cgi/1089823085_805.txt.html

_iks_ 04.09.2009 21:31
Цитата:
Сообщение от Pashkela
Ну это еще почитай:

http://www.opennet.ru/base/cgi/1089823085_805.txt.html
Это по теме...
Эта уязвимость только в самых древних браузерах прокатывает видимо, тк. мой ИЭксплорер 8 не реагирует, а там написано что только он и сафари. Но все равно - спасибо и на этом)

FriLL 05.09.2009 21:12
а здесь искать не пробывал?
http://ha.ckers.org/xss.html


Время: 09:52